Статья в августовском номере "Директор по безопасности" (в закрытом доступе).
Судебная практика может служить хорошим обоснованием необходимости проведения мероприятий по защите информации. Хороший специалист должен уметь использовать судебные решения как инструмент воздействия на мнение руководства. Когда нужно срочно принять защитные меры, важность которых неочевидна, и основная причина, почему это нужно сделать – возможное наказание (к сожалению, в нашем законодательстве есть такие ситуации), необходимо показать, что статья рабочая и прецеденты по ней есть. В случае персональных данных на сегодняшний момент основные наказания назначаются по ст. 13.11 КоАП и предусматривают штраф до 10 000 руб. Это не выглядит впечатляющим для руководства. Однако если добавить, что рассматривается вопрос внесения поправок в статью об увеличении штрафа до 1 000 000 руб., а также введении наказания в виде дисквалификации должностного лица, то актуальность защиты персональных данных возрастает в разы.
http://www.s-director.ru/magazine/archive/viewdoc/2012/8/605.html
